- 博客(1)
- 收藏
- 关注
RSS订阅原创 文件上传中间件解析漏洞
例如text.php.aaa.ccc apache服务器会从右到左依次解析 根据mime.types里面的文件后缀(在Linux里面位于/etc/mime.types,在Windows下,该文件位于apache的安装路径/conf/mime.types)又或者是text.php.html.xxx, apache服务器会从右向左读到html,表示认识就不继续了 把text.php.html.xxx认为是text.html。还有一种是访问 aaa.php.xxx这种不是php程序的文件,会触发500错误。
2023-04-25 20:43:02
365
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人